电力行业工业控制系统信息安全风险评估研究

信息安全研究 ›› 2018, Vol. 4 ›› Issue (10): 904-913.

电力行业工业控制系统信息安全风险评估研究

魏晓雷¹,刘龙涛²

1. 中航国际金网
2. 国家信息中心信息与网络安全部

收稿日期:2018-10-11 出版日期:2018-10-15 发布日期:2018-10-11
通讯作者: 魏晓雷
作者简介:魏晓雷本科，工程师，主要研究方向为网络安全、数据安全及工控安全刘龙涛硕士，工程师，主要研究方向为Web应用安全、工控安全、云计算安全

Research on Information Security Risk Assessment of Power Industry Control System

Received:2018-10-11 Online:2018-10-15 Published:2018-10-11

摘要/Abstract

摘要： 摘要简要地分析了电力行业工业控制系统面临的信息安全威胁，列出了电力行业工业控制系统主要的安全问题，并在此基础上建立了工业控制系统信息安全风险评估与管理模型，提出了工业控制系统信息安全风险评估的方法和流程，总结出了一套针对工业控制系统的信息安全风险评估解决方案，并阐述了关于风险评估和工业控制系统网络安全工作的一些新认识，进一步分析了工业控制系统网络安全脆弱性，借此提请有关单位和有关主管部门应进一步明确和规范工业控制系统信息安全风险评估工作的管理，加强有关评估标准、技术的研究，增加面向专业测评机构和用户单位的技术培训，推动我国工业控制系统信息风险评估工作的发展.

关键词: 电力行业, 工业控制系统, 信息安全, 风险评估, 脆弱性

Abstract: This paper briefly analyzed the information security threats faced by the industrial control system in the power industry. The main safety problems of industrial control system in electric power industry are listed. We also built an information security risk assessment and management model for industrial control systems, proposed methods and processes for information security risk assessment of industrial control systems. Hence, we summed up a set of information security risk assessment solutions for industrial control systems. Some new understandings about risk assessment and industrial control system network security are also discussed. The vulnerability of industrial control system network security is further analyzed. Therefore, the relevant units and relevant competent departments should further clarify and standardize the management of information security risk assessment of industrial control systems. Strengthen research on evaluation standards and technology. Increasing technical training for professional evaluation organizations and user units. Promoting the development of information risk assessment for industrial control systems in China.

Key words: power industry, industrial control system, information security, risk assessment, vulnerability

魏晓雷刘龙涛. 电力行业工业控制系统信息安全风险评估研究[J]. 信息安全研究, 2018, 4(10): 904-913.

[1]	周媛. 公安机关信息安全问题的SWOT-AHP分析及对策研究[J]. 信息安全研究, 2021, 7(2): 190-196.
[2]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[3]	胡鹏鹏. 大数据背景下个人生物识别信息的立法保护研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[4]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[5]	王勇孙嘉启淮华瑞. 基于“业务+数据”视角的民航网络安全态势感知技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[6]	王柏华孙长杰李照川王伟兵. 远程办公中基于区块链技术的身份认证方法[J]. 信息安全研究, 2020, 6(4): 317-326.
[7]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[8]	何意刘兴伟马宏亮. 车联网拟态防御系统研究[J]. 信息安全研究, 2020, 6(3): 244-251.
[9]	陈芳. 基于支付标记化技术的电子支付信息保护方案及应用[J]. 信息安全研究, 2020, 6(3): 259-265.
[10]	陈雪鸿杨帅锋孙岩. 工业控制系统安全等级保护测评研究[J]. 信息安全研究, 2020, 6(3): 272-278.
[11]	王斯梁冯暄陈翼蔡友保. 北斗导航系统信息安全研究[J]. 信息安全研究, 2020, 6(12): 1068-1073.
[12]	肖志宏. 我国主权数字货币安全风险及法律规制[J]. 信息安全研究, 2020, 6(12): 1101-1108.
[13]	许超刘倩. 电子政务国产化应用赋能信息技术创新生态[J]. 信息安全研究, 2020, 6(10): 0-0.
[14]	郭锡泉. 基于领域本体的信息安全漏洞知识库构建 [J]. 信息安全研究, 2020, 6(10): 0-0.
[15]	涂闯李历铨. 信息安全视角下手机回收模式研究[J]. 信息安全研究, 2020, 6(1): 67-78.